rssyoutubefg

איך לא ליפול ברשתות החברתיות חלק א' - שתילת קוד זדוני

אמיר כרמי
04.08.10
איך לא ליפול ברשתות החברתיות חלק א' - שתילת קוד זדוני

כיום ישנן תוכנות זדוניות רבות בתפוצה באינטרנט, שמשתמשות בקוד ומרכיבים מתוחכמים ביותר על מנת לשתול את עצמן במספר גדול ככל האפשר של מחשבים ברחבי העולם. אולם שימוש ברשתות החברתיות מהווה את דרך הפעולה הקלה ביותר והיעילה ביותר למפתחי הקוד זדוני, והיא כנראהתמשיך להיות האסטרטגיה המובילה עבורם בשנים הקרובות.

ככל שהמודעות לסכנות באינטרנט גוברת, ומערכות הפעלה ויישומים הופכים למאובטחים יותר בעזרת עדכונים תכופים. פרצות האבטחה שהיו מתגלות בשנים האחרונות, ומייד יוצרות "אופנות" ומשפחות של תולעים וסוסים טרויאנים שידעו לנצל אותן עד בואו של העדכון המיוחל לאחר מספר חודשים, מגיעות כיום לשיעור הדבקה נמוך משמעותית. הדרך הקלה ביותר כיום לשתילת קוד זדוני במחשב של קורבן פוטנציאלי היא לגרום לו לבצע פעולה שתחשוף את המערכת שלו להדבקה – בלי ידיעתו כמובן.

כמות דואר הזבל המגיעה כיום לכל בית ומשרד היא עצומה, למרות מסנני דואר הזבל המשולבים ברוב אתרי האימייל ותוכנות המייל, הפצת הקוד הזדוני דרכו עדיין נמשכת. אולם הוכח לאחרונה במספר סקרים שהודעה שמגיעה דרך חבר שנמצא ברשימת החברים של הרשת החברתית של הקורבן המיועד מעוררת אמון הרבה יותר גדול מצידו מאשר הודעה שמגיעה באימייל. הפושעים האינטרנטיים תמיד ידעו להתאים את עצמם למצבים חדשים, ומשתמשים יותר ויותר ברשתות חברתיות.

הדרך הנפוצה ביותר לשתילת קוד זדוני, שהיא משותפת לכל הרשתות החברתיות, היא למשוך את תשומת לב הקורבן באמצעות הודעות שעוסקות בנושאים שעשויים לעניין אותו כמו אירועים אקטואליים, קישורים לסרטונים מצחיקים או סיפורים מעניינים. סיפורי חדשות, אמיתיים או מפוברקים, ברכות שמגיעות לקראת חגים, או אסונות כמו רעידת האדמה בהאיטי הם רק חלק קטן מהדרכים בהן מנסים הפושעים האינטרנטיים לגרום לקורבן להקליק על הכפתור המאשר להתקין את הקוד הזדוני. ישנן דרכים רבות להסתיר את הקוד הזדוני בתוך יישומים שונים החל במקודד וידאו שהמשתמש מתבקש להתקין על מנת לצפות בסרטון שקיבל אליו קישור,קבצי מצגת למינהם, או קישורים לאתרים דרכם מושתל הקוד באמצעות הודעות קופצות או סקריפט שהאתר מריץ ברקע.

אתר הרשת החברתית פייסבוק, שטוען שמצטרפים אליו מידיי יום כ- 100 אלף חברים חדשים, הוא האתר הפופולארי ביותר בעולם ובישראל, עם למעלה מ-2 מיליון חברים ישראלים לפי סקר שנערך בנובמבר 2009. הפופולאריות של האתר, והאפשרות להתקין יישומים דרכו, הופכת אותו למטרה מושלמת לפושעים האינטרנטיים, שבשנים האחרונות ידעו לנצל מספר פרצות אבטחה שהתגלו באתר. לאחר לחץ שהופעל על פייסבוק בעקבות אחת הפרצות האחרונות מ- 2009, החל האתר לעדכן את הגדרות הפרטיות והאבטחה של כל חבריו. כתגובה, החלו כותבי הקוד הזדוני בשליחת הודעות דואר זבל דרך פייסבוק, וכתיבת יישומים שונים שגם דורשים עם התקנתם גישה לרשימת החברים של המשתמש, כדוגמת "מי צפה בפרופיל שלי?" או כמו בדוגמא של Fan check שם הייתה מחלוקת בין יוראי מלכאו, העומד בראש מחלקת מחקר הוירוסים של חברת האנטי וירוס ESET, לבין אתר פייסבוק שניסה לטעון שאין סכנה ביישום, מסיבות מובנות.

לכן קיימות כיום חברות רבות בארץ ובעולם, שחוסמות או מגבילות את הגישה לאתרי רשתות חברתיות. מעבר לכך שמדובר בבזבוז זמן וכסף של המעביד, מדובר בסכנת אבטחה לרשת ממדרגה ראשונה. הדרך הטובה ביותר להימנע מהאיומים הקיימים ברשתות חברתיות כיום היא להתקין פיתרון אבטחה כולל שיודע לסרוק תעבורה שמגיעה דרך פרוטוקול HTTP, אימייל, קבצים ותוכנות שמורדים מהאינטרנט, וכמובן להיות ערני גם להודעות המגיעות מ"חברים טובים" דרך רשתות חברתיות.

  • הדפס
  • דוא"ל

השאר תגובה

להשארת תגובה מלאו את השדות הבאים

eset logo footer© כל הזכויות שמורות לקומסקיור בע"מ 2004-2018, נציגת ESET בישראל. סימנים מסחריים אשר בשימוש באתר זה הינם סימנים מסחריים או
מותגים רשומים של ESET spol. s r.o. או ESET, LLC. כל השמות והמתוגים האחרים הם סימנים מסחריים רשומים של החברות הרשומות

עוצב ונבנה על-ידי פרומו - אסטרטגיה שיווקית ופרסום